12 juin 2018 - KB4284826 (correctif cumulatif mensuel)

S’applique à : Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

Améliorations et correctifs


Cette mise à jour de sécurité comprend des améliorations et correctifs qui faisaient partie de la mise à jour KB4103713 (publiée le 17 mai 2018) et résout les problèmes suivants :

  • Fourniture de la prise en charge pour contrôler l’utilisation de Indirect Branch Prediction Barrier (IBPB) sur certains processeurs AMD afin d’atténuer la vulnérabilité CVE-2017-5715, variante 2 de Spectre, en cas de basculement du contexte utilisateur vers le contexte de noyau. (Pour plus d’informations, consultez les instructions relatives à l’architecture AMD concernant le contrôle Indirect Branch et les mises à jour de la sécurité des processeurs AMD.) Pour obtenir les instructions des clients Windows (destinées aux professionnels de l’informatique), suivez les instructions figurant dans l’article KB4073119. Pour obtenir les instructions Windows Server, suivez les instructions figurant dans l’article KB4072698. Utilisez ces documents d’orientation pour activer l’utilisation d’IBPB sur certains processeurs AMD afin d’atténuer la variante 2 de Spectre en cas de basculement du contexte utilisateur vers le contexte de noyau.
  • Fourniture de protections contre une sous-classe supplémentaire de vulnérabilité de canal auxiliaire d’exécution spéculative appelée « Speculative Store Bypass » (CVE-2018-3639). Ces protections ne sont pas activées par défaut. Pour obtenir les instructions des clients Windows (destinées aux professionnels de l’informatique), suivez les instructions figurant dans l’article KB4073119. Pour obtenir les instructions Windows Server, suivez les instructions figurant dans l’article KB4072698. Utilisez ce document d’orientation pour activer les atténuations pour la vulnérabilité « Speculative Store Bypass » (CVE-2018-3639) en plus des atténuations déjà publiées pour la variante 2 de Spectre (CVE-2017-5715) et Meltdown (CVE-2017-5754).
  • Augmentation de la limite de cookies dans Internet Explorer depuis 50 afin de mieux répondre aux normes du secteur.
  • Amélioration de la fiabilité d’Internet Explorer en cas d’utilisation de la géolocalisation.

  • Mises à jour de sécurité pour Internet Explorer, les applications Windows, Windows Server, les systèmes de stockage et de fichiers Windows, la mise en réseau sans fil Windows et la virtualisation et le noyau Windows.

Pour plus d’informations sur les failles de sécurité corrigées, consultez le guide des mises à jour de sécurité.

Problèmes connus dans cette mise à jour


Symptôme Solution de contournement
Après l’application de cette mise à jour, le contrôleur réseau NIC (Network Interface Controller) peut cesser de fonctionner dans certaines configurations logicielles clientes. Ce problème se produit en raison d’un problème lié à un fichier manquant, oem<numéro>.inf. Les configurations problématiques exactes sont actuellement inconnues.
  1. Pour localiser le périphérique réseau, lancez devmgmt.msc. Il peut s’afficher sous Autres périphériques.
  2. Pour redétecter automatiquement la carte d’interface réseau et installer les pilotes, sélectionnez Rechercher les modifications sur le matériel dans le menu Action.

a. Pour installer les pilotes du périphérique réseau, vous pouvez également cliquer avec le bouton droit sur le périphérique et sélectionner Mettre à jour. Sélectionnez ensuite Rechercher automatiquement le logiciel de pilote à jour ou Parcourir mon ordinateur à la recherche du logiciel de pilote.

Comment obtenir cette mise à jour


Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update. Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.

Informations sur les fichiers

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations sur les fichiers pour la mise à jour 4284826.